Multa a una empresa por informatizar datos médicos de funcionarios La Audiencia Nacional confirma la sanción a Sades SL, que trabajaba por encargo del Govern Autor: SILVIA TAULES Fuente: elmundo.es (16 Mayo 2002) BARCELONA. La Audiencia Nacional ha confirmado la sanción a la empresa Sades S.L. que deberá pagar 60.100 euros (diez millones de pesetas) por violar la ley de protección de datos al realizar un trabajo encargado por el departamento de Medi Ambient de la Generalitat. La empresa, que informatizaba datos médicos defuncionarios, recurrió la decisión de sancionar emitida por la Agencia de Protección de Datos. La sección primera de la sala de lo contencioso-administrativo de la Audiencia Nacional ha desestimado el recurso presentado por la empresa contra la sanción que le obliga pagar una multa por vulnerar el derecho de privacidad de los trabajadores de Medi Ambient. Sades S.L. suscribió un contrato con Medi Ambient para controlar el absentismo laboral. En 1994 la Generalitat decidió crear este servicio de vigilancia de sus funcionarios, al que se suscribieron todos los departamentos excepto Sanitat y Ensenyament. Según la Audiencia Nacional, el acuerdo tenía como objetivo «la realización de un seguimiento exhaustivo y cuidadoso de las bajas por incapacidad laboral transitoria, facilitando al personal el apoyo necesario, a fin de evitar las ausencias en los puestos de trabajo». Denuncia de CCOO En 1998, CCOO denunció este hecho ante la Agencia de Protección de Datos que sólo resolvió una sanción para Sades y no para Medi Ambient, porque una administración no puede sancionar económicamente a otra. El personal médico de la empresa visitaba a las personas apuntadas por Medi Ambient. De hecho, era el propio departamento el que facilitaba los datos de sus trabajadores a la empresa.Según la resolución, «Sades no contaba con el consentimiento de los afectados para el tratamiento automatizado de los datos personales incluidos en el fichero». A partir de los datos informatizados, la empresa realizaba informes para el departamento. En su defensa, la empresa alegó que se actuación estaba amparada por el artículo 7.6. de la Ley de Protección de Datos al tratarse de un servicio de exploración y diagnóstico médico. Y es que cuando se trata de «prevención, diagnósticos médicos, la prestación de asistencia sanitaria o tratamiento médico o la gestión de servicios sanitarios» guardar la confidencialidad de los datos personales del afectado no es obligatoria. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 El tribunal de la Audiencia Nacional considera que «en nuestro caso, el tratamiento de datos personalizados relativos a la salud efectuada por la entidad recurrente no se realizaron con esa finalidad, sino en virtud de un contrato suscrito con Medi Ambient de la Generalitat, cuyo objeto era controlar el absentismo del personal que prestaba sus servicios en este organismo». La sentencia considera que el trabajo de Sades consistía en «crear un fichero en el que registra los datos de diagnóstico médico de cada trabajador que utiliza como medio para elaborar un informe que remitirá a dicho departamento para que pueda controlar el absentismo laboral». Así, la prestación del servicio médico realizado por los facultativos de Sades «no tiene por objeto ni la mejora, ni la prevención de la salud de las personas a quien examina y cuyos datos incorpora al fichero», según la sentencia que insiste en que la empresa «no realiza una prestación necesaria para su salud, ni tampoco para el tratamiento médico a que pudieran estar sometidos, ni para la investigación científica o el desarrollo de la medicina, sino que la prestación únicamente está al servicio de los intereses del arrendador», en este caso, la Generalitat. Ante esta «evidencia», la Audiencia Nacional estima que «no puede hablarse de prestación de servicios médicos en los términos exigidos en la ley». Además, considera que la sanción impuesta es de «grado mínimo, cuando la conducta infractora es constitutiva de infracción muy grave, para la que se prevé una multa de 50 a 100 millones de pesetas». Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2 EL GOVERN LOS FACILITO A UNA EMPRESA CCOO pide que investiguen el uso de datos de funcionarios Autor: SILVIA TAULES Fuente: elmundo.es (17 Mayo 2002) BARCELONA. CCOO ha presentado un escrito oficial al departamento de Medi Ambiente en el que exige que se realice una investigación interna sobre el uso de datos médicos de funcionarios. La iniciativa surge a raíz de una sentencia de la Audiencia Nacional en la que ratifica una sanción impuesta a una empresa a la que la Generalitat encargó un informe sobre sus funcionarios. Para realizarlo, Medi Ambient facilitó los datos de los trabajadores y la empresa los informatizó. La Agencia de Protección de Datos sancionó a la empresa, Sades S.L., y la Audiencia Nacional acaba de ratificar la multa de 60.100 euros por vulnerar la ley de confidencialidad. Por ello, el sindicato pretende que el departamento busque las posibles responsabilidades. Además, CCOO exige a Medi Ambient una disculpa a los trabajadores, y a la empresa que destruya el fichero automatizado con todos los datos. El sindicato llevará el conflicto al Parlament para que el Govern dé explicaciones sobre lo que costó el servicio. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 3